Configurer TCP/UDP - serveur vers applications clientes
À partir de la version 2408, Secure Private Access prend en charge un nouveau type d’application (serveur TCP/UDP vers client). Ce type d’application peut être utilisé pour prendre en charge des fonctionnalités telles que les suivantes :
- Distribution de logiciels à l’aide de Microsoft Endpoint Configuration Manager ou de solutions similaires
- Mises à jour de politique à distance sur les appareils gérés à l’aide de GPO Push
- Assistance à distance pour dépanner et déboguer les postes utilisateurs.
Pré-requis :
- La configuration de l’accès privé sécurisé est terminée.
- Les versions client répondent aux exigences suivantes :
- Windows - 24.6.1.18 et versions ultérieures
- macOS - 24.06.2 et versions ultérieures
-
L’adresse IP intranet est configurée sur NetScaler Gateway et est liée au serveur virtuel VPN correspondant. Utilisez les exemples de commandes suivants pour référence :
set vpn sessionAction AC_AG_PLGspaonprem -useMIP NS -useIIP NOSPILLOVERbind vpn vserver spaonprem -intranetIP <IP address>
Procédez comme suit pour configurer les applications TCP/UDP à partir de la console d’administration :
- Dans la console d’administration, cliquez sur Applications puis sur Ajouter une application.
-
Sélectionnez l’emplacement Dans mon réseau d’entreprise.
-
Entrez les informations suivantes :
- Type d’application – Sélectionnez TCP/UDP - serveur vers client.
- Nom de l’application– Nom de l’application.
- Description de l’application – Description de l’application que vous ajoutez. Ce champ est facultatif.
- Serveur - Détails des serveurs d’applications autorisés à établir une connexion avec le client. Vous pouvez saisir l’adresse IP, la plage d’adresses IP ou le CIDR.
- Port – Le numéro de port du client.
- Protocole – TCP/UDP.
- Cliquez sur Ajouter pour ajouter des serveurs supplémentaires.
-
Cliquez sur Enregistrer. L’application est ajoutée à la page Configuration de l’application . Vous pouvez modifier ou supprimer une application depuis la page Applications après avoir configuré l’application. Pour ce faire, cliquez sur le bouton points de suspension en ligne avec l’application et sélectionnez les actions en conséquence.
- Modifier l’application
- Supprimer
Important :
Après avoir ajouté une application pour la communication serveur-client, pour activer la communication serveur-client et client-client, les plages d’adresses IP intranet configurées sur NetScaler Gateway doivent être ajoutées en tant qu’application TCP/UDP.
Configurer les politiques d’accès pour les applications serveur-client TCP/UDP
Pour permettre l’accès aux applications aux utilisateurs, les administrateurs doivent créer des politiques d’accès. Pour plus de détails, voir Configurer les politiques d’accès.